weixin_43888456的博客

原创 免密自动登陆SAPGui

由于SAP系统过多，每次登陆需要手动输入账号密码，故分享此博客，密码明文保存存在风险，后果自负，作者不承担相关责任。

原创 SAP版本简介

数字化浪潮下，企业对自身信息化建设管理的需求越来越多，不少企业管理软件也正为满足更多客户需求而不断的迭代更新和创新。SAP作为全球的企业软件供应商，其S/4HANA作为SAP第四代智能ERP，正为当前更多提供多样的部署方案。

原创 入门各模块介绍

ABAP（开发）,有其他开发软件基础或经验的，过渡过来很容易，ABAP学起来很容易上手，薪资待遇刚开始跟模块的差不多，甚至低一些，一个项目后，如果有项目管理经验，薪资可以拉到很高，有经验学起来就快~~1个月就行. 没经验的学起来还是要2个月。HR（human resource人事），现在是GHR global HR,从里考勤，绩效，人力的可以从事，SAP的HR功能直接对标People soft，也做的越来越好了，很多跨国企业用他来管理全球人力。哈，能处理好客户关系，跟客户高层汇报去怯场，让高层满意有难度。

原创 SAP单点登录解决方案

支持多种操作系统：SLC支持多种操作系统，包括Windows、Linux和Mac OS等，用户可以根据自己的操作系统选择合适的版本进行安装和使用。安全配置：SLC提供了一系列安全配置选项，管理员可以根据实际需求和安全策略，对登录和通信等方面进行灵活的配置和管理。安全通信：SLC使用安全的通信协议和加密技术，如SSL/TLS，以确保用户与SAP系统之间的通信是加密的和安全的。客户端管理：SLC支持集中的客户端管理，管理员可以远程管理和监控用户的客户端，包括安装、升级、配置和日志记录等。

原创 sap系统如何做系统安全机制

安全审计：SAP系统提供了全面的安全审计功能，可以记录和跟踪用户的操作、系统事件和安全配置变更等。安全审计和合规性检查：管理员应定期进行安全审计和合规性检查，以确保系统的安全配置和操作符合相关的安全法规和标准要求。通过合理的安全策略和措施，以及持续的安全管理和监控，可以有效保护SAP系统和相关数据的安全。这可以帮助管理员及时修复漏洞和强化系统的安全性。安全信息共享和合作：管理员可以参与SAP用户组织、安全论坛和社区，与其他管理员和专家共享安全信息和经验，学习最佳实践和解决方案，以提高系统的安全性。

原创 SAP无法正常启动时的处理思路

原创 ERP初始化配置

系统安装完以后，进入GUI的第一件事应该copy一个和DDIC一样权限的用户出来，用这个新用户去做配置

原创 MySQL数据库备份

数据备份系统意外崩溃或者硬件的损坏都可以导致数据库的丢失，因此MySQL管理员应该定期备份数据库，使得在意外情况发生时，尽可能减少损失。使用MySQLdump命令备份MySQLdump命令执行时，可以将数据库备份成一个文本文件，该文件中实际包含了多个CREATE和INSERT语句，使用这些语句可以重新创建表和插入数据。语法：mysqldump -u user -h host -p password dbname[tbname,[tbname…]] > filename.sqluser :

原创 科幻迷福利-黑客帝国4明年1.14

昨天，经典科幻电影《黑客帝国》的续集——《黑客帝国4：矩阵重启》(The Matrix Resurrections)在北美地区上映，国内院线定于明年1月14日上映，科幻迷有福了。而且，为了配合电影发行，片方还推出了新的《黑客帝国》游戏，采用的是著名的“虚幻5”游戏引擎。游戏中的人物建模，是对《黑客帝国》的电影演员进行3D扫描，捕捉他们的动作，再加上游戏引擎的渲染，打造出一个和电影画面真假难分的游戏世界。在宣传片中，片方故意将电影画面和游戏Demo混剪，观众根本分不清楚哪些是真人画面，哪些是游戏演示。还有玩

原创 Tellyouthepass 勒索软件再次入侵

据securityaffairs消息，来自KnownSec 404 团队和深信服威胁情报团队的研究人员报告称，TellYouThePass 勒索软件正在利用Apache Log4j CVE-2021-44228漏洞卷土重来，针对 Linux 和 Windows 系统发起进攻。“12月13日，深信服终端安全团队和安服应急响应中心联合监测到一个名为Tellyouthepass的勒索病毒，该团伙已对双平台进行攻击。深信服捕获到大量Tellyouthepass勒索病毒拦截日志。”“值得注意的是，这并不是 Tel

原创 360最新bug -手机验证码的安全性

小心手机被“嗅探”,它会“掏空”你的钱包!

原创 微软最新漏洞CVE-2021-42287

微软最新暴出的漏洞CVE-2021-42287/CVE-2021-42278 权限提升漏洞可将域内的任意用户提升至域管权限，已复现[em]e182[/em]在 AD 域中请求ST票证时，首先需要提供 TGT票据。当 KDC 未找到请求的ST票证时，KDC 会自动再次搜索带有结尾的用户。漏洞原理：如果获得了DC用户的TGT票据且域内有一台名为DC结尾的用户。漏洞原理：如果获得了 DC 用户的TGT票据且域内有一台名为DC结尾的用户。漏洞原理：如果获得了DC用户的TGT票据且域内有一台名为DC域控，再将DC

原创 java大厂面试

本文对一些高频问题做了汇总，为了便于大家查找问题，了解全貌，整理个目录，我们可以快速全局了解关于 JAVA如有错误求联系2534637721@qq.com接下来，我们逐条来看看每个问题及答案JDK、JRE、JVM 三者有什么关系？答案：JDK（全称 Java Development Kit），Java开发工具包，能独立创建、编译、运行程序。JDK = JRE + java开发工具（javac.exe/java.exe/jar.exe)JRE（全称 Java Runtime Environmen

原创 log4j

专家ROOT提醒！！！你的服务器，已经中招了！Apache Log4j2 RCE漏洞复现Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统开发，用来记录日志信息。2021年12月9日，Log4j2 被爆出现史诗级利用成本极低危害极大的漏洞，黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务在底层使用，据统计，该漏洞影响6万+流行开源软件，影响70%以上的企业线上业务系统！软件在官方发布漏洞修复补丁后依旧被黑客多次绕过，几乎所

原创 #suse 的netstat 解决方案 - 20211018

#suse 的netstat 解决方案 - 20211018想要看看服务器上都有哪些端口在访问，用一下netstat,结果竟然没有办法使用。operator@OA8PRD:~> netstatIf ‘netstat’ is not a typo you can use command-not-found to lookup the package that contains it, like this:cnf netstatoperator@OA8PRD:/> lsb_release

原创 # DNS 查询过程

DNS 查询过程1） 浏览器缓存:当用户通过浏览器访问某域名时，浏览器首先会在自己的缓存中查找是否有该域名对 应的 IP 地址（若曾经访问过该域名且没有清空缓存便存在）；2） 系统缓存:当浏览器缓存中无域名对应 IP 则会自动检查用户计算机系统 Hosts 文件 DNS 缓存是 否有该域名对应 IP；3）路由器缓存:当浏览器及系统缓存中均无域名对应 IP 则进入路由器缓存中检查，以上三步均为客户 端的 DNS 缓存；4） ISP（互联网服务提供商）DNS 缓存(一般就是本地 DNS 服务器):当在用

原创 # SAP笔记1

笔记SICK 系统一致性检查STMS 配置传输域SM36 标准后台作业调度SMLT 系统语言包安装SCCL 本地CLIENT复制SGEN 系统编译STZAC 系统时区RZ10 参数修改编辑STMS 传输请求SU01 用户维护PFCG 角色维护

原创 # SAP 系统的BASIS岗位学习手册

SAP 系统的BASIS岗位学习手册岗位职责SAP BASIS是从事SAP系统管理的一个角色。主要负责SAP系统的规划，安装，配置，管理，监控，维护，调优等。从具体工作内容的偏向角度，可以分为：实施和运维。实施偏向规划，安装，配置等；运维偏向管理，监控，维护等。日常操作常见事务代码（1）检查SAP系统运作情况首先通过登录服务器查看服务器是否正常运作，其次可以通过ping命令查看此主机是否与SAP服务器网络互通，还需要查看服务器的负载情况以及共享目录的挂载情况，检查个分区的剩余空间大小和归档日志

原创 路由协议的分类

常见的路由协议常见的路由协议可以分为两种类型一、内部网关协议内部网关协议(IGP：Interior Gateway Protocol)，适用于单个ISP的统一路由协议的运行，一般由一个ISP运营的网络位于一个AS（自治系统）内，有统一的AS number（自治系统号），用来处理内部路由。RIP、IGRP（Cisco私有协议）、EIGRP（Cisco私有协议）、OSPF、IS-IS等都是内部网关协议。1、RIP（Routing Information Protocol）：路由信息协议。是一种比较简

原创 解码与编码

为何需要对通信进行解码与编码信号编码是对发送端要传输的信息进行某种变换，使传输信号与信道相匹配，并提供给信息以某种保护以防止信息受到干扰。信号解码是和编码对应的，它使用和编码相同的标准将编码内容还原为最初的对象内容。总而言之，通信系统中的编码和解码可以让信号更好地进行传输，并更好地加密信息，让信息的传输更具安全性。图解编码的方法：...

原创 七层协议和四层协议

七层协议和四层协议总体介绍OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯，因此其最主要的功能就是帮助不同类型的主机实现数据传输 。完成中继功能的节点通常称为中继系统。一个设备工作在哪一层，关键看它工作时利用哪一层的数据头部信息。网桥工作时，是以MAC头部来决定转发端口的，因此显然它是数据链路层的设备。具体说:物理层：网卡，网线，集线器，中继器，调制解调器数据链路层：网桥，交换机网络层：路由器网关工作在第四层传输层及其以上　　集线器是物理层设备,采用广播的形式来

原创 TCP/IP协议

TCP/IP协议有哪几层扩展资料：TCP/IP协议特点1、协议标准是完全开放的，可以供用户免费使用，并且独立于特定的计算机硬件与操作系统。2、独立于网络硬件系统，可以运行在广域网，更适合于互联网。4、高层协议标准化，可以提供多种多样可靠网络服务。在TCP/IP协议有四层。1、应用层：应用层是TCP/IP协议的第一层，是直接为应用进程提供服务的。2、运输层：作为TCP/IP协议的第二层，运输层在整个TCP/IP协议中起到了中流砥柱的作用。且在运输层中，TCP和UDP也同样起到了中流砥柱的作用。

原创 # 结构性测试

结构性测试*西南科技大学计算机科学与技术学院*2018-2019学年 第2学期*《软件测试技术》实验报告*实验名称： 结构性测试组号专业学号姓名信安16045120160140刘力铭报告时间： 2019-5-20任课教师： 潘 娅成 绩：一、实验目的1、能熟练应用白盒测试方法(逻辑覆盖) 进行测试用例设计2、评价测试覆盖率，对测试用例进行优化设计3、熟悉代码静态分析方法和工具二、实验内容1、题目内容描述（指定程序代码测试）：（

原创 # 安全工程师面经

安全工程师面经问题TCP三次握手，四次挥手原理过程，已经问什么要进行？tcp三次握手原理：第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入

原创 Winsock编程接口实验

Winsock编程接口实验实验目的1.掌握Winsock的启动和初始化；2.掌握gethostname(),gethostbyname(),GetAdaptersInfo()等信息查询函数的使用。实验设计1.编写程序能同时实现对多个域名的解析。比如在控制台输入：getip www.163.com www.swust.edu.cn， 能输出www.163.com和 www.swust.edu.cn对应的IP地址列表。根据对题目的理解，我们需要实现对域名的解析，还要考虑到对多个域名的解析，这里我们

原创 实验目标和要求

实验目标和要求实验目的：掌握matlab的基本使用；掌握相机指纹的生成；掌握ROC曲线的生成；实验要求：用均值滤波提取模式噪声与相机指纹，并画出此方法的ROC曲线；分别用高斯滤波，中值滤波，导向滤波提取模式噪声，并分别画出ROC曲线，比较每种方法的优劣；用高斯滤波提取模式噪声并用最大似然估计求相机指纹，画出ROC曲线，比较平均求指纹与最大似然估计求指纹算法的优劣；实验环境Windows10操作系统、安装好matlab2018版需要的文件：SeeProg

原创 Linux命令大全

Linux命令大全，包含所有linux命令使用说明此文档包含所有的Linux命令，比文档共计10万余字，有8400多行，预计阅读大概3个小时左右，所以要给大家说一说如何阅读此文档。为了方便大家阅读，我这里做了相关索引，建议使用搜索的方式阅读，如果您有大把时光去阅读的话您可以试着去第二个方法就是找我要电子版文档搜索的话直接使用浏览器的搜索方式就可以了。我这里使用谷歌浏览器进行演示打开文档打开谷歌的搜索，键入ctrl+f右上角出现搜索框后，直接在搜索框中输入要查询的命令，但是查询结果有很多